BOSTON (AP) — Rusya’nın Ukrayna’ya yönelik amansız dijital saldırıları, tahmin edilenden daha az hasara neden olmuş olabilir. Ancak bilgisayar korsanlığının çoğu, daha az dikkat çeken ancak ürkütücü potansiyel sonuçları olan farklı bir amaca odaklanıyor: veri toplama.
24 Şubat işgalinin arifesinde ihlal edilen Ukrayna teşkilatları arasında polisi, ulusal muhafızları ve sınır devriyesini denetleyen İçişleri Bakanlığı yer alıyor. Bir ay önce, Ukrayna web sitelerini tahrif eden bir siber saldırı sırasında ulusal bir otomobil sigortası poliçeleri veritabanına baskın yapıldı.
Siber güvenlik ve askeri istihbarat analistlerine göre, savaş öncesi veri hırsızlığıyla birleşen saldırılar, muhtemelen Rusya’yı Ukrayna nüfusunun çoğu hakkında kapsamlı ayrıntılarla donattı. Bu, Rusya’nın bir işgale direnme olasılığı en yüksek olan Ukraynalıları tespit etmek ve yerlerini belirlemek için kullanabileceği ve potansiyel olarak onları hapsetmek veya daha kötüsü için hedef almak için kullanabileceği bilgiler.
Birleşik Krallık’taki düşünce kuruluşu Royal United Services Institute’un askeri analistlerinden Jack Watling, otomobil sigortası verileri hakkında “Bir meslek planlıyorsanız fevkalade yararlı bilgiler” dedi, “herkesin tam olarak hangi arabayı kullandığını ve nerede yaşadıklarını ve tüm bunları bilmek. ”
Dijital çağ geliştikçe, Çin’in Uygur azınlığı bastırmasında gösterdiği gibi, sosyal kontrol için bilgi egemenliği giderek daha fazla kullanılıyor. Rusya’nın savaş öncesi önceliğinin vatandaşlar hakkında bilgi toplaması Ukraynalı yetkililer için sürpriz olmadı.
Üst düzey bir Ukraynalı siber savunma yetkilisi olan Victor Zhora, “Fikir, bu insanları işgalin ilk aşamalarında öldürmek veya hapsetmekti” dedi.
Zhora’nın ajansı Özel İletişim ve Bilgi Koruma Devlet Servisi’ne göre, Rusya ordusuna hizmet eden bilgisayar korsanlarının giderek artan bir şekilde bireysel Ukraynalıları hedef almasıyla işgalden hemen önce agresif veri toplama hızlandı.
Ukrayna Ulusal Güvenlik ve Savunma Konseyi sekreter yardımcısı Serhii Demediuk, e-posta yoluyla, daha fazla hükümet ağı ihlali girişiminde bulunan Rus bilgisayar korsanları için kişisel verilerin bir öncelik olmaya devam ettiğini söyledi: “Siber savaş bugünlerde gerçekten sıcak aşamada.”
Siyasi hedeflemenin bir hedef olduğuna dair çok az şüphe var. Ukrayna, Rus kuvvetlerinin toprakları ele geçirdikleri yerel liderleri öldürdüğünü ve kaçırdığını söyledi.
Demediuk ayrıntılar konusunda cimri davHaberdekiSesinizı, ancak Ocak ayının ortalarında ve işgal başladığında Rus siber saldırılarının öncelikle “devlet kurumlarının bilgi sistemlerini ve kritik altyapıyı yok etmeye” çalıştığını ve veri hırsızlığını içerdiğini söyledi.
Ukrayna hükümeti, 14 Ocak’taki otomobil sigortası hackinin, Motorlu Taşıma Bürosu’na kayıtlı Ukrayna poliçelerinin %80’inin çalınmasıyla sonuçlandığını söylüyor.
Demediuk, İçişleri Bakanlığı’nın 23 Şubat’ta ihlal edilen devlet kurumları arasında olduğunu kabul etti. Bakanlığın verilerinin “küçük bir bölümünün” çalındığını “ancak şu ana kadar kullanımına dair hiçbir vaka tespit edilemedi” dedi. Spesifik bilgi vermedi. ESET’ten ve Ukrayna ile çalışan diğer siber güvenlik şirketlerinden güvenlik araştırmacıları, ağların aylar önce ele geçirildiğini ve bu da gizli hırsızlık için yeterli zaman olduğunu söyledi.
Bilgisayar korsanlığı yoluyla veri toplama, uzun süredir devam eden bir çalışmadır.
Araştırmacıların Armageddon adını verdiği Rusya’nın FSB istihbarat teşkilatının bir birimi, Rusya’nın 2014 yılında ele geçirdiği Kırım’da yıllardır bunu yapıyor. Ukrayna, 1.500’den fazla Ukrayna hükümet bilgisayar sistemine bulaşmaya çalıştığını söylüyor.
Microsoft, 4 Şubat’taki bir blog yazısında, Ekim ayından bu yana hükümet, ordu, yargı ve kolluk kuvvetlerinin yanı sıra kar amacı gütmeyen kuruluşlara erişimi ihlal etmeye ve sürdürmeye çalıştı. Buna, “acil durum müdahalesi ve Ukrayna topraklarının güvenliğinin sağlanması açısından kritik” olan isimsiz kuruluşların yanı sıra insani yardım dağıtımı da dahildi.
Zhora ve siber güvenlik firması Proofpoint’e göre, işgalden sonra bilgisayar korsanları Ukraynalı mültecilere yardım eden Avrupa kuruluşlarını hedef aldı. Yetkililer, hangi kuruluşların veya neyin çalınmış olabileceğini belirtmedi.
1 Nisan’daki başka bir saldırı, yolsuzluk, aile içi istismar, işgal nedeniyle yerinden edilmiş insanlar, savaş gazileri yardımları gibi çok çeşitli konularda şikayetler ve soruşturmalar için bir yardım hattı işleten Ukrayna Ulusal Çağrı Merkezi’ni sakat bıraktı. Yüz binlerce Ukraynalı tarafından kullanılan bu sistem, COVID-19 aşı sertifikaları veriyor ve arayanların e-postaları, adresleri ve telefon numaraları dahil olmak üzere kişisel verilerini topluyor.
Siber güvenlik firması CrowdStrike’ın istihbarattan sorumlu kıdemli başkan yardımcısı Adam Meyers, saldırının, diğerleri gibi, Ukraynalıların kurumlarına olan güvenini zedelemeyi amaçlayan istihbarat toplama etkisinden daha büyük bir psikolojik etkiye sahip olabileceğine inanıyor.
Meyers, “Ruslar yönetimi devraldığında, işbirliği yapmazlarsa Rusların kim olduklarını, nerede olduklarını bilecek ve peşlerine düşeceklerinden korkutun” dedi.
Merkez direktörü Marianna Vilshinska, saldırının merkezi en az üç gün devre dışı bıraktığını söyledi: “Çalışamadık. Ne telefonlar ne de chatbotlar işe yaramadı. Bütün sistemi bozdular.”
Kendilerine Rusya Siber Ordusu adını veren hackerlar, saldırıda 7 milyon kişinin kişisel verilerini çaldıklarını iddia etti. Ancak Vilshinska, kullanıcıların kişisel bilgileriyle veri tabanını ihlal ettiklerini reddetti. “Herhangi bir değerli bilgi almamışlar,” dedi.
Bilgisayar korsanlarının 300’den fazla merkez çalışanının çevrimiçi olarak yayınladığı bir kişi listesinin gerçek olduğunu doğruladı, ancak bilgisayar korsanlarının yayınladığı diğer dosyaların – 3 milyon isim ve telefon numarası ve 1 milyon adresin listelendiği – merkezden olmadığını söyledi.
Son haftalardaki hedefli kimlik avı saldırıları, hükümet veri hazinelerini açmak için kimlik bilgilerini çalmayı amaçlayan askeri, ulusal ve yerel yetkililere odaklandı. Bu tür faaliyetler, büyük ölçüde, CrowdStrike’tan Meyers’in Rusya’nın kapatmak isteyemeyeceği kadar istihbarat açısından zengin olduğunu söylediği Ukrayna’nın hücresel ağlarına dayanıyor.
31 Mart’ta Ukrayna’nın SBU istihbarat teşkilatı, Dnipropretrovsk’un doğu bölgesinde Rusya’dan uzaktan kontrol edilen bir “bot çiftliği” ele geçirdiğini ve 5 bin Ukraynalı asker, polis ve SBU üyesine kısa mesajlar gönderdiğini ve onları teslim olmaya veya birimlerini sabote etmeye çağırdığını söyledi. . Ajans sözcüsü Artem Dekhtiarenko, yetkililerin telefon numaralarının nasıl elde edildiğini araştırdıklarını söyledi.
Siber güvenlik firması ReSecurity’nin CEO’su Gene Yoo, bunun zor olmadığını söyledi: Ukrayna’nın önde gelen kablosuz şirketlerinin abone veritabanları, birçok ülkede olduğu gibi bir süredir siber suçlular tarafından dark web’de satışa sunuldu.
Rusya doğu Ukrayna’nın daha fazlasının kontrolünü ele geçirmede başarılı olursa, çalınan kişisel veriler bir varlık olacaktır. Ukraynalı üst düzey bir cumhurbaşkanlığı danışmanının geçtiğimiz günlerde attığı tweet’e göre, Rus işgalciler ayrılıkçı refeHaberdekiSesinizumların düzenlenmesine yardımcı olabilecek pasaport bilgilerini çoktan topladılar.
Ukrayna, kendi adına, zengin coğrafi konum verileri de dahil olmak üzere Rus askerlerini, casuslarını ve polisini hedef alan – ABD, İngiltere ve diğer ortakların sessizce desteğiyle – önemli veri toplama işlemi gerçekleştirmiş görünüyor.
Üst düzey güvenlik yetkilisi Demediuk, ülkenin “belirli bir askerin Ukrayna sınırını tam olarak nerede ve ne zaman geçtiğini, işgal altındaki yerleşim yerinde durduğunu, geceyi hangi binada geçirdiğini, çaldığını ve topraklarımızda suç işlediğini” bildiğini söyledi.
Cep telefon numaralarını, ebeveynlerinin, eşlerinin, çocuklarının adlarını, ev adreslerini, komşularının kim olduğunu, nerede okula gittiklerini ve öğretmenlerinin isimlerini biliyoruz” dedi.
Analistler, çatışmanın her iki tarafından veri toplanmasıyla ilgili bazı iddiaların abartılı olabileceğine dikkat çekiyor.
Ancak Ukrayna Dijital Dönüşüm Bakanı Mikhailo Fedorov’un çevrimiçi yayınladığı kayıtlarda, arayanların Rus askerlerinin uzaklardaki eşlerini telefonla aradıkları ve Rus devlet güvenlik görevlileri gibi davranarak kendilerine Belarus’tan gönderilen paketlerin Ukrayna’daki evlerden yağmalandığını söylediği duyuluyor.
Birinde, sesi gergin bir kadın, hediyelik eşya dediği şeyi – bir kadın çantası, bir anahtarlık – aldığını kabul ediyor.
Arayan, kocasının “Ukrayna’da insanları öldürdüğünü ve eşyalarını çaldığını”, cezai sorumluluğu paylaştığını söylüyor.
Kapatıyor.
Kaynak : https://www.washingtontimes.com/news/2022/apr/28/a-chilling-russian-cyber-aim-in-ukraine-digital-do/?utm_source=RSS_Feed&utm_medium=RSS